Então, a pergunta é: como é que uma varredura de vulnerabilidade realmente funciona? Agora, antes de falar sobre como eles realmente funcionam, queremos observar as limitações porque existem algumas desvantagens definitivas. A primeira é que o julgamento humano é realmente necessário. Esses scanners de vulnerabilidade só podem relatar as vulnerabilidades encontradas de acordo com os plugins instalados dentro do banco de dados. Eles não são projetados para determinar necessariamente se o resultado é um falso negativo ou um falso positivo, por isso sempre temos que ter alguém, nós humanos, envolvido para analisar os dados e analisá-lo após a digitalização concluída. É também uma nota que é estritamente instantânea. Um scanner de vulnerabilidades só olha para um sistema específico em um momento específico, portanto, você não pode apenas fazer uma varredura de vulnerabilidade e dizer que estou seguro, estou bem aqui! Nah, você tem que fazer isso continuamente. À medida que surgem novas vulnerabilidades ou se as pessoas estão fazendo alterações nas configurações, podemos realmente acabar introduzindo novos buracos de segurança. E outra limitação é que só sabe o que sabe. Um scanner de vulnerabilidades foi projetado para descobrir apenas as vulnerabilidades de que está ciente. Não é projetado para identificar outras ameaças de segurança, por isso é importante que você mantenha este menino ruim atualizado e quando eu digo atualizado, vou mostrar-lhe um site aqui em apenas alguns minutos que mostra todas as vulnerabilidades.
No comments:
Post a Comment